Det händer då och då att vi får paniksamtal om WordPress-sidor som har blivit hackade. Helt plötsligt har webbsidan stängts av från webbhotellet, besökares virusprogram varnar för sidan eller sidan har blivit svartlistad av Google kan vara exempel. De frågor vi får är ”Hur kunde detta hända?” och ”Hur kan vi återställa sidan?”. Felsökning, återställning och återskapande av innehåll tar tid och efter att det är gjort finns risken att sidan fortfarande är lika mottaglig för nya attacker.
Varför händer det att WordPress-sidor blir hackade?
WordPress är i dag världens mest använda plattform för att göra webbsidor. Det är enkelt att börja använda vilket gör att de flesta lätt kan skapa sin egen webbsida eller blogg, även om man saknar programmeringskunskap och tekniska kunskaper inom säkerhet och hosting. Detta leder till att många webbsidor ligger helt oskyddade på webbservrar som enbart erbjuder själva lagringen av filerna för webbsidan. På grund av detta finns det hackare som är villiga att lägga ner mycket tid på att hitta kryphål för att ”ta över” en webbsida. Teamet bakom WordPress arbetar kontinuerligt för att täppa till säkerhetshål och publicerar nya versioner av WordPress med jämna mellanrum. Uppdateringarna måste dock installerat på webbsidan för att ge effekt.
Vad kan man göra när en sida har blivit hackad?
Det enklaste sättet att återskapa en webbsida är att återställa en backup av sidan. Detta förutsätter dock att du har en backup-tjänst och att backup tas varje dag för att inte förlora innehåll. Finns inte någon backup kan det vara väldigt svårt att återställa en webbsida med allt dess innehåll. Efter återställning måste sidan gås igenom så att säkerhetshålen som hackarna utnyttjat upptäcks och kan tas bort, oftast genom att uppdatera till senaste versionen av WordPress samt de tillägg som är installerade.
Finns det något som kan förhindra att en webbsida blir hackad?
Det du kan göra för att minska risken att din sida blir hackad är att se till att WordPress och dess tillägg är uppdaterade så snart det finns nya versioner tillgängliga. Se även till att din webbsida har backup om det skulle hända något med den. Likaså är det viktigt att leverantören håller övriga delar av systemet uppdaterat – och kan du dessutom komplettera med någon sorts Web Application Firewall (WAF) så skyddar du sidan mot ytterligare angreppsytor.
Vi vill att våra kunder ska ha en så låg strulfaktor som möjligt på sin hosting. De ska inte behöva vara rädda för att deras tjänster ska sluta fungera. Därför har Rackfish tagit fram Managed WordPress hosting, där du för kostnaden av en halvtimmes jobb i månaden får hosting, kontinuerlig uppdatering av WordPress och dess tillägg samt dubbel backup på din webbsida för snabba återställningar!